VLAN 및 서브넷 개요
CloudSimple은 CloudSimple 서비스가 배포된 지역당 네트워크를 제공합니다. 네트워크는 기본적으로 라우팅이 사용하도록 설정된 단일 TCP 계층 3 주소 공간입니다. 이 지역에서 만든 모든 프라이빗 클라우드 및 서브넷은 추가 구성 없이 서로 통신할 수 있습니다. VLAN을 사용하여 vCenter에서 분산 포트 그룹을 만들 수 있습니다.
CloudSimple 네트워크 토폴로지
VLAN들
각 프라이빗 클라우드에 대해 VLAN(계층 2 네트워크)이 만들어집니다. 계층 2 트래픽은 프라이빗 클라우드의 경계 내에 유지되므로 프라이빗 클라우드 내에서 로컬 트래픽을 격리할 수 있습니다. 프라이빗 클라우드에서 만든 VLAN은 해당 프라이빗 클라우드에서만 분산 포트 그룹을 만드는 데 사용할 수 있습니다. 프라이빗 클라우드에서 만든 VLAN은 프라이빗 클라우드의 호스트에 연결된 모든 스위치에서 자동으로 구성됩니다.
서브넷
서브넷의 주소 공간을 정의하여 VLAN을 만들 때 서브넷을 만들 수 있습니다. 주소 공간의 IP 주소는 서브넷 게이트웨이로 할당됩니다. 단일 개인 계층 3 주소 공간은 고객 및 지역별로 할당됩니다. 네트워크 지역에서 온-프레미스 네트워크 또는 Azure 가상 네트워크를 사용하여 RFC 1918 겹치지 않는 주소 공간을 구성할 수 있습니다.
모든 서브넷은 기본적으로 서로 통신할 수 있으므로 프라이빗 클라우드 간의 라우팅에 대한 구성 오버헤드가 줄어듭니다. 동일한 지역의 PC에서 동서 데이터는 동일한 계층 3 네트워크에 유지되고 지역 내의 로컬 네트워크 인프라를 통해 전송됩니다. 한 지역의 프라이빗 클라우드 간 통신에는 데이터 전송이 필요하지 않습니다. 이 방법을 사용하면 다른 프라이빗 클라우드에서 다른 워크로드를 배포할 때 WAN/송신 성능 저하가 제거됩니다.
vSphere/vSAN 서브넷 CIDR 범위
프라이빗 클라우드는 vCenter 서버에서 관리하는 격리된 VMware 스택(ESXi 호스트, vCenter, vSAN 및 NSX) 환경으로 만들어집니다. 관리 구성 요소는 vSphere/vSAN 서브넷 CIDR에 대해 선택된 네트워크에 배포됩니다. 네트워크 CIDR 범위는 배포 중에 서로 다른 서브넷으로 나뉩니다.
- 최소 vSphere/vSAN 서브넷 CIDR 범위 접두사: /24
- 최대 vSphere/vSAN 서브넷 CIDR 범위 프리픽스: /21
주의
vSphere/vSAN CIDR 범위의 IP 주소는 프라이빗 클라우드 인프라에서 사용하도록 예약되어 있습니다. 가상 머신에서 이 범위의 IP 주소를 사용하지 마세요.
vSphere/vSAN 서브넷 CIDR 범위 제한
vSphere/vSAN 서브넷 CIDR 범위 크기를 선택하면 프라이빗 클라우드의 크기에 영향을 줍니다. 다음 표에서는 vSphere/vSAN 서브넷 CIDR의 크기에 따라 가질 수 있는 최대 노드 수를 보여 줍니다.
| 지정된 vSphere/vSAN 서브넷 CIDR 접두사 길이 | 최대 노드 수 |
|---|---|
| /24 | 26 |
| /23 | 58 |
| /22 | 118 |
| /21 | 220 |
프라이빗 클라우드에서 만든 관리 서브넷
프라이빗 클라우드를 만들 때 다음 관리 서브넷이 만들어집니다.
- 시스템 관리. ESXi 호스트의 관리 네트워크, DNS 서버, vCenter 서버용 VLAN 및 서브넷.
- VMotion. ESXi 호스트의 vMotion 네트워크에 대한 VLAN 및 서브넷.
- VSAN. ESXi 호스트의 vSAN 네트워크에 대한 VLAN 및 서브넷.
- NsxtEdgeUplink1. 외부 네트워크에 연결되는 VLAN 업링크를 위한 VLAN과 서브넷.
- NsxtEdgeUplink2. VLAN과 서브넷은 외부 네트워크로의 업링크를 위한 것입니다.
- NsxtEdgeTransport . 전송 영역에 대한 VLAN 및 서브넷은 NSX-T에서 계층 2 네트워크의 도달 범위를 제어합니다.
- NsxtHostTransport. 호스트 전송 영역에 대한 VLAN 및 서브넷.
관리 네트워크 CIDR 범위 세분화
지정된 vSphere/vSAN 서브넷 CIDR 범위는 여러 서브넷으로 나뉩니다. 다음 표에서는 허용되는 접두사에 대한 분석의 예를 보여줍니다. 이 예제에서는 CIDR 범위로 192.168.0.0을 사용합니다.
예제:
| 지정된 vSphere/vSAN 서브넷 CIDR/프리픽스 | 192.168.0.0/21 | 192.168.0.0/22 | 192.168.0.0/23 | 192.168.0.0/24 |
|---|---|---|---|---|
| 시스템 관리 | 192.168.0.0/24 | 192.168.0.0/24 | 192.168.0.0/25 | 192.168.0.0/26 |
| vMotion | 192.168.1.0/24 | 192.168.1.0/25 | 192.168.0.128/26 | 192.168.0.64/27 |
| vSAN | 192.168.2.0/24 | 192.168.1.128/25 | 192.168.0.192/26 | 192.168.0.96/27 |
| NSX-T 호스트 전송 | 192.168.4.0/23 | 192.168.2.0/24 | 192.168.1.0/25 | 192.168.0.128/26 |
| NSX-T Edge 전송 | 192.168.7.208/28 | 192.168.3.208/28 | 192.168.1.208/28 | 192.168.0.208/28 |
| NSX-T Edge Uplink1 | 192.168.7.224/28 | 192.168.3.224/28 | 192.168.1.224/28 | 192.168.0.224/28 |
| NSX-T Edge 업링크2 | 192.168.7.240/28 | 192.168.3.240/28 | 192.168.1.240/28 | 192.168.0.240/28 |
다음 단계
- VLAN 및 서브넷 만들기 및 관리